Per Whistler solo software firmato, please

Microsoft sta pensando di incorporare in Whistler un sistema che consenta di eseguire solo applicazioni firmate, ovvero certificate da Microsoft come sicure. Un ruolo da arbitro del software che inquieta qualcuno

Londra - Da un discorso tenuto da Jim Ewel, vice presidente Microsoft per il settore IT, riportato da The Register, si apprende che il gigante di Redmond sarebbe in procinto di studiare un sistema che possa proteggere gli utenti di Whistler dalle insidie provenienti dal software "cattivo", come i virus.

Questo sistema di sicurezza si baserebbe, come già oggi succede per i driver di periferica, su firme digitali che non soltanto possano garantirne la provenienza e l'originalità, ma con le quali gli amministratori di sistema possano assegnare a ciascuna categoria di codice eseguibile la relativa politica di gestione.

Secondo Ewel, vi saranno circa 40 tipi differenti di eseguibili a cui potranno essere applicate differenti politiche, fra cui quella più restrittiva di tutte: l'esecuzione di solo codice firmato.
Il dubbio è se questo sistema risulterà davvero utile o, come spesso è successo per i driver certificati, non si trasformerà in un'inutile meccanismo "burocratico" che rischia poi di frenare l'intero sviluppo del software e degli aggiornamenti. Anche se sarà l'utente a stabilire il livello di sicurezza del sistema è chiaro che qualsiasi softwarehouse per sviluppare applicativi per l'impresa dovrà cercare una nuova "legittimazione" da Microsoft.

Questo ruolo che Microsoft intenderebbe ricavare dalle nuove procedure di sicurezza non va giù a molti che in queste ore ne stanno parlando in rete. Secondo alcuni, infatti, "dietro questo oscuro disegno" si celerebbe l'ambizione di Microsoft di poter "certificare" non una parte ma tutto il software per Windows.

C'è anche chi si chiede quale complesso sistema per il rilascio delle firme potrà essere attivato da Microsoft per garantire una vera protezione. In passato è stato possibile per i cracker spacciare driver fasulli come driver "autenticati" da Microsoft. Nella nuova situazione eventi del genere potrebbero diventare ancora più gravi, perché coglierebbero del tutto impreparati gli utenti.

In ogni caso, qualora le dichiarazioni di Ewel si tradurranno in realtà, siamo probabilmente di fronte ad una svolta importante, le cui possibili conseguenze sono oggi difficilmente valutabili.
TAG: microsoft